在 Azure Blob 存储中托管静态网站时文件的安全性？

Question

我已经能够使用 HTTP 重定向在 Azure Blob 中托管静态网站。

正如我所描述的here：

我找到了一种在 Azure blob 中托管静态网站的方法，使用 子域和 http 重定向

我做以下事情

1) 在 Azure 中，我使用容器创建了一个存储帐户（称为 docs ) 具有 Blob 访问策略。

2) 我使用存储将我的静态网站上传到 docs 容器 探险家。这包括子文件夹中的一些 PHP 文件。

3) 在 DNS 中，我为子域设置了一个 cname 记录（称为 info 说）别名 myblob.blob.core.windows.net （其中 myblob 是 我的 blob 的名称）

4) 在 DNS 中，我创建了一个 Http 重定向以记录到 带有 url 的 www 子域 xhttp://info.mydomainname.com/docs/index.html（拼写没有 x。我 在前面放一个 x 以防止超链接）

5) 在 Azure 中，我为 info.mydomainname.com 创建了一个自定义域

如果有人知道 PHP 的位置，我的网站就会正常工作 文件然后他们可以下载它们，这意味着我不能存储秘密 在他们里面。

有什么方法可以防止它们被访问吗？

我正在为我的容器使用 Blob 访问策略

但是我不能阻止文件被访问（除了名字模糊），因此我不希望在 blob 中的任何文件中存储秘密。

鉴于此，我该如何实现一个调用 API 发送电子邮件的联系表单？

Answer 1

将 PHP 文件部署到 Azure Blob 存储没有意义。 PHP 脚本 不是静态内容，它们应该在 Apache、Microsoft IIS 等 Web 服务器上执行。

因此，您可以考虑使用 Azure 应用服务来托管您的 PHP 文件和其他一些静态内容。使用这种方法，无法查看 PHP 文件的内容，但是您可以在其中存储秘密。

关于如何做到这一点，请参阅Create a PHP web app in Azure。